CVE-2022-39176

Опубликовано: 02 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

Ссылки

https://bugs.launchpad.net/ubuntu/+source/bluez/+bug/1977968
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/10/msg00026.html
Mailing List
Third Party Advisory
https://security.netapp.com/advisory/ntap-20221020-0002/
Third Party Advisory
https://ubuntu.com/security/notices/USN-5481-1
Issue Tracking
Third Party Advisory
https://bugs.launchpad.net/ubuntu/+source/bluez/+bug/1977968
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/10/msg00026.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00022.html
https://security.netapp.com/advisory/ntap-20221020-0002/
Third Party Advisory
https://ubuntu.com/security/notices/USN-5481-1
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bluez:bluez:*:*:*:*:*:*:*:*

Версия до 5.59 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00104

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-39176

CVSS3: 8.8

ubuntu

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

CVE-2022-39176

CVSS3: 8.8

redhat

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

CVE-2022-39176

CVSS3: 8.8

debian

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sens ...

GHSA-4hw3-29f2-2c2f

CVSS3: 8.8

github

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

BDU:2023-05496

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость компонента profiles/audio/avrcp.c пакета программ BlueZ , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 29%

0.00104

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo